3.2.8未知的安全風(fēng)險

由于技術(shù)發(fā)展的不平衡，以及云服務(wù)提供商和用戶之間的信息不對稱性，使得云計算用戶處于大量未知的安全風(fēng)險之中。一方面，用戶選擇使用云服務(wù)提供商是為了解放和優(yōu)化自身的資源，因此沒有必要甚至沒有足夠的資源去全面洞察云計算中的所有細節(jié)；另一方面，云服務(wù)提供商出于商業(yè)機密和安全的考慮，并不情愿分享所有的關(guān)鍵信息，即使是涉及與安全直接相關(guān)的事件。在這種情形下，未知的安全風(fēng)險很容易造成那些完全不可能預(yù)測而實際確實發(fā)生的安全事件。例如，在2012年8月，《連線》雜志的記者Mat Honan的iCloud賬戶被黑，攻擊者通過蘋果和亞馬遜的系統(tǒng)，把Honan的iCloud內(nèi)容全部刪除，并順便把MacBook存儲內(nèi)容也全部清空。亞馬遜和蘋果的系統(tǒng)僅從各自的系統(tǒng)防范來說是沒有問題的，然而通過綜合兩個系統(tǒng)所泄露的信息，攻擊者就控制了Honan的蘋果賬戶，所以沒有人在系統(tǒng)設(shè)計之初就能預(yù)測到這樣的攻擊。隨著云計算應(yīng)用的日益復(fù)雜，這樣的安全事件還可能發(fā)生。